評価・評判の高いおすすめセキュリティソフトを紹介しています
以前、ウイルス感染は、メールからの感染がほとんどでした。 昔は、メールにウイルスを添付し、その添付ファイルを直接実行させていました。 しかし、最近セキュリティの教育と迷惑メール対策が進んだことで、実行形式(exeなど)の添付ファイルはなかなか開いてもらえないようになりました。 そこで、最近は、実行形式のファイルではなく、PDFファイルを添付したり、メール内の偽造されたURLをクリックし、悪意あるサイトに誘導されるパターンが増えています。
それでは、次に、メール使用時のウイルス感染例と、メールセキュリティ対策について紹介します。
例1:添付ファイルを開いてウイルス感染
メールに添付されたファイルを実行し、ウイルス感染する場合があります。
添付ファイルが実行形式(.exeや.bat)ではなく、他の形式(.bmpや.pdfなど)のファイルを開いてもウイルス感染する場合があります。 それは拡張子を偽造している可能性があるためです。 さらにはAdobe Readerの脆弱性をつくPDFファイルを添付し、PDFファイルを開くとウイルス感染するパターンもあります。
例2:Outlook Express でプレビューしただけで感染する「Aliz」や「Klez」
ちょっと古いウイルスですが、Alizというウイルスは、Outlook Expressでプレビューしただけで感染します。 また、Klezというウイルスは、HTMLメールを送信し、Outlook Expressでプレビューしただけで感染します。
例3:メール内のURLリンクをクリックし、偽Webサイトで個人情報漏洩
メール内のURLから偽Webサイトに誘導する方法は、フィッシング詐欺に多いです。 フィッシング詐欺は、○○バンクや、Yahooなどの名をかたってメールを送ってきます。メールには「至急パスワードを変更してください」等という文章とともにURLリンクが記載されています。このURLをクリックすると、偽サイトに誘導され、パスワード等を盗まれます。パスワードが盗まれたあとは、悪意ある人に、本物のサイトにログインされ、お金を引き落とされたり、個人情報を盗み見されたりします。
また、フィッシング詐欺以外でも、偽サイトを見た時点で、ウイルスに感染してバックドアを仕込まれ、あとからパソコンに侵入されてしまう場合もあります。 最近は、このようにしてメールにはウイルスを添付せず、悪意あるサイトへ誘導するパターンが増えています。
例4:メールの内容に騙されて金銭詐欺に遭う
メールで、悪質な出会い系サイトを紹介され、騙されて金額をどんどんぶり込んでしまうパターンもあります。
人間の欲望とは恐ろしいもので、「怪しい」と思いつつも、メール内のURLをクリックし、気づいたときにはお金を振り込んでしまう場合があります。 誘惑に負けず、見たこともない差出人からのメールは、開かないようにしましょう。
・迷惑メール対策機能のよいセキュリティソフトを選ぶ
メールからのウイルス感染などを防ぐには、迷惑メール対策機能の良いセキュリティソフトを選ぶことです。 怪しいメールは、これである程度排除してくれます。 ただ迷惑メールの検出率がいくら良くても、誤検知が多いと、結局迷惑メールフォルダも見直すことになってしまうので、あまり意味がありません。できるだけ誤検知の少ないセキュリティソフトを選ぶことをおすすめします。
当サイトで、迷惑メールの誤検知を計測した結果、誤検知が最も少なかったのは、ESET Smart Securityでした。 また、Shurikenというメール専用ソフトも学習能力が高くおすすめです。
それでは、次に、メール使用時のウイルス感染例と、メールセキュリティ対策について紹介します。
例1:添付ファイルを開いてウイルス感染
メールに添付されたファイルを実行し、ウイルス感染する場合があります。
添付ファイルが実行形式(.exeや.bat)ではなく、他の形式(.bmpや.pdfなど)のファイルを開いてもウイルス感染する場合があります。 それは拡張子を偽造している可能性があるためです。 さらにはAdobe Readerの脆弱性をつくPDFファイルを添付し、PDFファイルを開くとウイルス感染するパターンもあります。
例2:Outlook Express でプレビューしただけで感染する「Aliz」や「Klez」
ちょっと古いウイルスですが、Alizというウイルスは、Outlook Expressでプレビューしただけで感染します。 また、Klezというウイルスは、HTMLメールを送信し、Outlook Expressでプレビューしただけで感染します。
例3:メール内のURLリンクをクリックし、偽Webサイトで個人情報漏洩
メール内のURLから偽Webサイトに誘導する方法は、フィッシング詐欺に多いです。 フィッシング詐欺は、○○バンクや、Yahooなどの名をかたってメールを送ってきます。メールには「至急パスワードを変更してください」等という文章とともにURLリンクが記載されています。このURLをクリックすると、偽サイトに誘導され、パスワード等を盗まれます。パスワードが盗まれたあとは、悪意ある人に、本物のサイトにログインされ、お金を引き落とされたり、個人情報を盗み見されたりします。
また、フィッシング詐欺以外でも、偽サイトを見た時点で、ウイルスに感染してバックドアを仕込まれ、あとからパソコンに侵入されてしまう場合もあります。 最近は、このようにしてメールにはウイルスを添付せず、悪意あるサイトへ誘導するパターンが増えています。
例4:メールの内容に騙されて金銭詐欺に遭う
メールで、悪質な出会い系サイトを紹介され、騙されて金額をどんどんぶり込んでしまうパターンもあります。
人間の欲望とは恐ろしいもので、「怪しい」と思いつつも、メール内のURLをクリックし、気づいたときにはお金を振り込んでしまう場合があります。 誘惑に負けず、見たこともない差出人からのメールは、開かないようにしましょう。
・迷惑メール対策機能のよいセキュリティソフトを選ぶ
メールからのウイルス感染などを防ぐには、迷惑メール対策機能の良いセキュリティソフトを選ぶことです。 怪しいメールは、これである程度排除してくれます。 ただ迷惑メールの検出率がいくら良くても、誤検知が多いと、結局迷惑メールフォルダも見直すことになってしまうので、あまり意味がありません。できるだけ誤検知の少ないセキュリティソフトを選ぶことをおすすめします。
当サイトで、迷惑メールの誤検知を計測した結果、誤検知が最も少なかったのは、ESET Smart Securityでした。 また、Shurikenというメール専用ソフトも学習能力が高くおすすめです。
PR
この記事にコメントする
セキュリティソフトおすすめ情報
バーコード
ブログ内検索
